Leitfaden zur Erstellung eines Datenschutzkonzeptes
In allen Stellen, welche Gesundheitsdaten verarbeiten, ist der Schutz dieser Daten vor unberechtigten Zugriffen unabdingbar. Ein wirkungsvoller Schutz benötigt letztlich auch ein Datenschutzkonzept, in welchem festgelegt wird, wie der Schutz der informationellen Selbstbestimmung der betroffenen Personen von der verarbeitenden Stelle sichergestellt wird.
Der grundsätzliche Aufbau eines derartigen Datenschutzkonzepts sollte wie folgt aussehen:
Kapitel 1 Zusammenfassung/Management Summary
Kapitel 2 Einleitung
Kapitel 3 Definitionen/Begrifflichkeiten
Kapitel 4 Fachliche Hintergründe zum Vorhaben (Produkt, Projekt, usw.)
Kapitel 5 Beschreibung und Zielsetzung des Vorhabens
Kapitel 6 Akteure/Beteiligte
Kapitel 7 Datenschutzbezogene Anforderungen
Kapitel 8 Implementierte bzw. zu implementierende Datenschutzmaßnahmen
Kapitel 9 Konzeptionelle Risikobetrachtung
Kapitel 10 Mitgeltende Unterlagen
Kapitel 11 Bereichsspezifische Ergänzungen.
Der von den Verbänden
Deutsche Gesellschaft für Medizinische Informatik, Biometrie und Epidemiologie e. V. (GMDS) ,Arbeitsgruppe „Datenschutz und IT-Sicherheit im Gesundheitswesen“
ZTG Zentrum für Telematik und Telemedizin GmbH (ZTG)
erstellte „Leitfaden zur Erstellung eines Datenschutzkonzeptes“ (Stand: 2016-12-12) richtet sich dementsprechend nach dieser Gestaltung; jedem dieser Abschnitte wird in dem Leitfaden ein eigenes Kapitel gewidmet, in welchem die grundlegenden Fragestellungen betrachtet werden. D. h. hier finden sich Hinweise, was im jeweiligen Datenschutzkonzept zu beschreiben ist. Es finden sich keine vorformulierten Texte, denn ähnlich wie ein Qualitätsmanagementhandbuch muss auch ein Datenschutzkonzept individuell für die jeweilige Datenverarbeitung geschrieben werden. Dementsprechend kann auch nur individuell entschieden werden, welche der hier vorgestellten Bestandteile der Kapitel 1 bis 10 in das für das jeweilige individuelle Vorhaben geltende Datenschutzkonzept übernommen werden müssen.
Ein Kapitel 11 widmet sich den Besonderheiten der föderalen Gesetzgebung in Deutschland, d. h. hier werden - soweit vorhanden und den Autoren bekannt - spezifische Anforderungen dargestellt, die in einem Bundesland erhoben werden, aber nicht als allgemeine Anforderung für Deutschland gelten kann.
Die Ausarbeitung wurde unter einen Creative Commons-Lizenz (4.0 Deutschland Lizenzvertrag) veröffentlicht. Um sich die Lizenz anzusehen, gehen Sie bitte ins Internet auf die Webseitehttps://creativecommons.org/licenses/by-sa/4.0/deed.de bzw. für den vollständigen Lizenztext auf die Webseitehttps://creativecommons.org/licenses/by-sa/4.0/legalcode.